teknik·AI-REDIGERAD
AMD tar bort minneskrypteringsfunktion från konsument-Ryzen-processorer
AMD har tyst och utan förklaring inaktiverat Transparent Secure Memory Encryption (TSME) på sina Ryzen-konsumentprocessorer genom uppdateringar av AGESA-firmware. Funktionen har funnits sedan 2018 och erbjuder skydd mot fysiska angrepp på datorminnet.
AMD har enligt rapporter inaktiverat funktionen Transparent Secure Memory Encryption (TSME) på sina konsumentinriktade Ryzen-processorer. Denna förändring har skett tyst genom firmwareuppdateringar med AGESA. TSME, som introducerades 2018, är en säkerhetsfunktion designad för att kryptera allt data i RAM med en hårdvarugenererad nyckel som ändras vid varje omstart, vilket skyddar mot bland annat "cold boot"-attacker och avlyssning av DRAM-gränssnitt.
Funktionens borttagning och konsekvenser
Att TSME har tagits bort från konsumentprocessorer har upptäckts genom tester på nyare AGESA-firmware. Enligt The Next Web har AMD inte kommunicerat ut denna förändring vilket lämnar användarna omedvetna om att en säkerhetsfunktion har försvunnit. Tom's Hardware belyser att medan konsument-Ryzen-processorer påverkas, så verkar processorer som Ryzen Pro och EPYC inte vara drabbade av samma förändring.
Funktionens intention var att erbjuda ett skyddslager mot fysiska angrepp, där en angripare med fysisk tillgång till datorn kan försöka extrahera känslig information från minnet. Borttagandet av TSME innebär att konsumenter nu kan vara mer sårbara för denna typ av attacker, en risk som tidigare minimerades av den inbyggda krypteringen.
AMDs tystnad väcker frågor
Både The Next Web och Tom's Hardware betonar att AMD inte har gett någon officiell förklaring till varför TSME har inaktiverats. Detta skapar en brist på transparens gentemot användarbasen och väcker frågor kring motiven bakom beslutet, särskilt med tanke på att det är en säkerhetsrelaterad funktion. Denna tystnad bidrar till osäkerheten bland AMD:s kunder.
Detta vet vi
- AMD har inaktiverat Transparent Secure Memory Encryption (TSME) på konsumentinriktade Ryzen-processorer.
- Förändringen har skett genom uppdateringar av AGESA-firmware.
- TSME är en säkerhetsfunktion som krypterar RAM-data för att skydda mot fysiska angrepp.
- Funktionen har funnits tillgänglig på Ryzen-processorer sedan 2018.
- Ryzen Pro- och EPYC-processorer verkar inte vara påverkade av förändringen.
- AMD har inte lämnat någon offentlig förklaring till borttagandet av funktionen.
Detta är fortfarande oklart
- Varför har AMD inaktiverat TSME på konsument-Ryzen-processorer?
- Vilka specifika firmwareversioner av AGESA är det som inaktiverar TSME?
- Vilka är de fullständiga långsiktiga konsekvenserna för säkerheten för konsumenter som använder påverkade Ryzen-processorer?
- Kommer AMD att kommunicera ut ett officiellt uttalande eller en förklaring kring denna förändring?
Påståenden & källor
- T
- AMD har tyst och utan förklaring inaktiverat Transparent Secure Memory Encryption (TSME) på sina Ryzen-konsumentprocessorer genom uppdateringar av AGESA-firmware.
- TSME är en säkerhetsfunktion designad för att kryptera allt data i RAM med en hårdvarugenererad nyckel som ändras vid varje omstart, vilket skyddar mot bland annat "cold boot"-attacker och avlyssning av DRAM-gränssnitt.
- T
Medan konsument-Ryzen-processorer påverkas, så verkar processorer som Ryzen Pro och EPYC inte vara drabbade av samma förändring.
Övriga källor
- T
AMD silently removes memory encryption from consumer Ryzen CPUs, leaving users unaware that they may be vulnerable — security feature vanishes after newer AGESA firmware, AMD engineers go radio silent when pressed about the change